DJI Romo 機器人吸塵器安全漏洞嚴重，有人遠程操控數千臺設備

事件背景

一名名叫Sammy Azdoufal的使用者表示，他原本只是想用PS5遊戲手柄遠程控制自己新買的DJI Romo吸塵器，因為覺得有趣。然而，當他開發的自用遠程控制應用程序開始連接到DJI的服務器後，發現其安全機制存在嚴重問題。

安全漏洞詳情

• 用戶可無需輸入安全密碼，直接查看自家DJI Romo的實時視頻流。
• 部分安全機制薄弱到程度，已無法描述其嚴重性。

相關風險與影響

該漏洞不僅影響DJI Romo吸塵器，更暴露了物聯網（IoT）設備在網絡安全上的普遍風險。研究者指出，這些設備的薄弱安全設計可能被惡意攻擊者利用，導致設備被遠程操控，甚至可能播放不當內容或發出侮辱性言論。

有報告指出，被黑客操控的機器人吸塵器曾向用戶發出種族歧視性言論，凸顯了物聯網設備在隱私與安全方面的重大隱患。

專家觀點

研究者Dennis Giese表示，DJI Romo的系統安全“真的非常糟糕”，並強調此類漏洞反映出整個智能家居生態中對網絡安全的忽視。

來源：https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt